Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 4327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 15 Tunnel wird aufgebaut, allerdings ohne IPs oder Kommunikation

Matthias Renners

Guten Tag zusammen,

ich habe derzeit ein Problem mit einer Anbindung eines weiteren Standort via RED15. Das RED wurde wurde korrekt (ohne die Einrichtungshilfe) in die UTM eingebunden und taucht auch als "online" in der RED Verwaltung auf.

Die statische IP-Adressierung vom ISP (M-Net) am neuen Standort lautet wie folgt:

RED IP: 212.114.207.26
GW: 212.114.207.25
SUBNET: 255.255.255.252
DNS: 212.18.3.5

Wenn z.B. ein Laptop mit der oben genannten Adressierung versehen wird, kann dieser ganz regulär über den Router surfen.
Auch eine Software VPN via Open VPN funktioniert absolut problemlos.

Nun zum Problem:

Geräte (Drucker, Laptops, Desktop-Rechner), welche an den LAN Ports des RED15 angeschlossen werden, erhalten keine IP Adresse. Auch ein sich am Standort befindlicher Sophos Access Point AP55C wird über das RED15 nicht angebunden. Von außen ist die RED allerdings unter der 212.114.207.26 pingbar, ebenso der Router des ISPs 212.114.207.25

Es wirkt, als würde das RED nicht merken, dass Geräte angeschlossen werden. Die Status LEDs leuchten hingegen alle grün (System, Internet, Router, Tunnel). Auch bei einer LAN-Verbindung mit dem RED wird die Aktivität mit einer blinkenden LAN-Port-LED angezeigt.

Die IP Adressierung erfolgt zwar über DHCP am Hauptstandort, allerdings wird das über einen Windows AD Controller 2008R2 erledigt. Die DHCP Funktion der UTM wird eigentlich nicht genutzt, lediglich für das Gast-WLAN sowie die DMZ. Auch die Relay Funktion wird nicht genutzt.

Es wurden vor einiger Zeit bereits 2x RED10 an die UTM angebunden. Diese sind nach wie vor online/aktiv und verrichten ihren Dienst problemlos.

Alle 3 REDs wurden als standard/unified eingerichtet.

Bei Betrachtung der bereits laufenden REDs fällt auf, dass diese automatisch eine Vielzahl an Konfigurationen automatisch erhalten und entsprechend auch automatisch den verschiedensten Objekten zugewiesen wird - Bei der Anbindung der neuen RED passiert dies nicht...? Ein Screenshot hierzu ist angefügt.

Vielen Dank im Voraus & freundliche Grüße,
Matthias Renners

 



This thread was automatically locked due to age.
Parents
  • 0

    Ist denn die interne IP des RED-Devices von einem Client erreichbar per ping?

    Wenn ich den Screenshot nämlich richtig lese, dann hat das Interface keine IP. Unter Schnittstellen & Routing -> Schnittstellen müsste dem Device ja auch noch eine IP zugewiesen werden. Dann sieht es auch so aus, dass es keine Firewallregel gibt, die überhaupt Traffic in dieses Netz zulassen würde. Somit würde alles über den Default DROP rausfallen?

    Unter Network Services --> DHCP --> Relay muss das Interface dann auch eingetragen werden, damit DHCP-Broadcasts vom Remote Standort überhaupt an euren DHCP gehen.

  • 0 in reply to Markus Hergeth

    Hi, danke für die Antwort 

    Ne ne, das hat geklappt. Die .26er IP die das Device bekommen hat, war pingbar - siehe oben.

    Allerdings hat sich das alles in erledigt, als ich nochmal mit dem ISP gesprochen hatte: Der hat den Router 1x reset'ed und damit war's dann geklärt.

    Der DHCP + Relay wird - wie oben beschrieben - nicht genutzt. Nur für das Gast W-LAN und die DMZ.
    Den DHCP macht ein DC in der Domäne, die REDs sind @ standard/unified unterwegs.

Reply
  • 0 in reply to Markus Hergeth

    Hi, danke für die Antwort 

    Ne ne, das hat geklappt. Die .26er IP die das Device bekommen hat, war pingbar - siehe oben.

    Allerdings hat sich das alles in erledigt, als ich nochmal mit dem ISP gesprochen hatte: Der hat den Router 1x reset'ed und damit war's dann geklärt.

    Der DHCP + Relay wird - wie oben beschrieben - nicht genutzt. Nur für das Gast W-LAN und die DMZ.
    Den DHCP macht ein DC in der Domäne, die REDs sind @ standard/unified unterwegs.

Children
No Data